Ransomware: o perigo da TI no horizonte

Por Brendan Saunders13 junho 2023
© seta/AdobeStock
© seta/AdobeStock

Duas décadas depois do início do século 21, estamos vendo uma ameaça crescente e perniciosa à segurança da informação global: o ransomware. Mesmo pessoas não técnicas já ouviram falar disso, mas as implicações mais amplas ainda não penetraram na consciência pública. Em diferentes setores, essa falta de conscientização geral pode ser um grande problema – e o setor marítimo é um bom exemplo.

O ransomware atinge a confluência de duas tendências críticas na tecnologia moderna: a integração cada vez maior dos sistemas de TI na vida diária e a interconexão desses sistemas de TI. Em seu relatório de 2019 “Ameaças evasivas, efeitos generalizados”, a Trend Micro registrou um aumento de 77% nos ataques de ransomware entre o segundo semestre de 2018 e o primeiro semestre de 2019, e está claro que essa ameaça só vai piorar.
Então, como isso afeta a indústria marítima? E como uma rede de negócios global lutando com integração de tecnologia em toda a linha deve lidar com esse modo agressivo de ataque?

Nos últimos 10 anos, a integração dos sistemas de tecnologia operacional (TO) e tecnologia da informação (TI) no ambiente marítimo acelerou dramaticamente. A bordo dos navios, as modernas tecnologias de rede permitem maior controle e monitoramento dos sistemas mecânicos e de engenharia, levando a maior confiabilidade e eficiência para os operadores das embarcações. Para portos e outros hubs de infraestrutura, muitos sistemas industriais importantes agora têm conectividade física com o mundo externo por meio da integração com sistemas internos de controle baseados em TI. Guindastes autônomos e veículos sem motorista são agora elementos cruciais nos maiores portos do mundo.

No entanto, as ameaças que recebem maior atenção nem sempre são aquelas que representam a ameaça mais iminente. Ataques que podem causar falhas críticas de segurança são teoricamente possíveis - na verdade, o NCC Group modelou esses ataques com clientes. No entanto, a cascata de falhas físicas e técnicas necessárias para essa contingência permanece altamente improvável. Esse tipo de dano requer malware específico do sistema e amplo o suficiente para substituir as verificações manuais de segurança. As duas únicas instâncias confirmadas de tais ataques na natureza são Stuxnet e 'Crash Override', ambos altamente direcionados, e ataques em nível de estado-nação.

O risco real é a interrupção: os ataques ao porto de San Diego, COSCO e Maersk destacam como a forte dependência de sistemas de TI, juntamente com enormes custos de interrupção, tornam isso uma séria preocupação para o setor. Diferentes instalações marítimas foram colocadas em alerta máximo após a notícia de um ataque de ransomware durante as férias de Natal. Um vírus rotulado como 'Ryuk' aparentemente penetrou na instalação do MTSA por meio de um ataque de phishing por e-mail e, em seguida, permitiu o acesso a arquivos de rede importantes e interrompeu as operações da instalação do porto por mais de 30 horas.

Portos de todo o país e do mundo estão aprendendo com essa nova geração de ataques, em que os alvos podem ser aleatórios e não intencionais. Para a maioria dos operadores portuários do mundo, a proteção contra ataques cibernéticos e ransomware em particular é uma das principais preocupações do conselho, e muitos estão colaborando em estratégias de defesa. A primeira Conferência Pan-Americana de Cibersegurança Marítima, com foco na segurança de portos e embarcações, ocorreu em Walnut Creek em dezembro passado e reuniu especialistas de todo o espectro da indústria para aprimorar o conhecimento dessas ameaças.

Aqui está a conclusão neste ponto: os ataques de ransomware são inevitáveis e os operadores de portos ou embarcações precisam se planejar de acordo. Construir defesas é importante, mas também é vital ter uma resposta robusta e ensaiada e um plano de recuperação que possa ajudar a aliviar os danos.

Para prevenção de ransomware, os esforços devem sempre começar com as pessoas. Ransomware normalmente depende de erros do usuário para obter acesso; os usuários corporativos devem ser treinados para identificar e-mails maliciosos ou sites falsificados e, portanto, impedir que o ransomware assuma o controle da rede. Sistemas robustos de filtragem de e-mail adicionam outra linha de defesa. Ajudar usuários e administradores a identificar sinais de comprometimento em seus sistemas e aconselhá-los sobre as melhores respostas também é fundamental para evitar a disseminação em larga escala de ransomware nas redes.

A forte segmentação de rede com processos robustos de resposta a incidentes oferece a melhor proteção contra interrupções catastróficas e torna mais eficaz a restauração de processos de backup bem gerenciados.

Mais uma vez, o setor marítimo enfrenta as mesmas ameaças que a maioria dos outros setores. A dependência de sistemas de TI para operações críticas e a integração de sistemas de TI na pilha de tecnologia operacional aumentou enormemente em um espaço de tempo muito curto: mesmo 10 anos atrás, a maioria dos navios não tinha acesso à Internet. Hoje, muitos são filiais efetivamente flutuantes e precisam aumentar o nível de proteção com a mesma rapidez.

Sobre o autor

Brendan Saunders é Diretor Técnico e Líder Marítimo da Prática de Garantia de Transporte no NCC Group (https://www.nccgroup.trust/us/), especialista global em segurança cibernética e mitigação de riscos. Em 2016, ele ajudou no desenvolvimento das Diretrizes BIMCO para Segurança Cibernética a Bordo de Navios, agora o padrão de segurança cibernética de fato para operadores de embarcações, e continua a aconselhar sobre o desenvolvimento dessas diretrizes. Ele também atua no Conselho de Administração do CIRM (Comité International Radio-Maritime) - a associação internacional de empresas de eletrônicos marítimos - e presidente do Grupo de Trabalho de Risco Cibernético CIRM, que promove relações entre todas as organizações preocupadas com auxílios eletrônicos para serviços marítimos navegação, comunicações e sistemas de informação. Fora do trabalho, Saunders atua como oficial na Royal Naval Reserve, onde lidera equipes em situações desafiadoras e informa a equipe de comando sênior sobre questões técnicas complexas.


Categorias: Legal, Soluções de software, Tecnologia